（原標(biāo)題：刑事合規(guī)對金融機構(gòu)有多重要？從具體罪名說起）

在金融創(chuàng)新飛速發(fā)展的今天，在金融產(chǎn)品與服務(wù)日趨豐富、層出不窮的同時，一些金融機構(gòu)由于怠于履行特定法律義務(wù)，導(dǎo)致收到行政處罰甚至觸發(fā)刑事風(fēng)險的案例比比皆是。金融機構(gòu)一旦涉刑，機構(gòu)領(lǐng)導(dǎo)、中高層管理人員及各項目負(fù)責(zé)人等，立刻就有面臨刑事指控和刑事處罰的風(fēng)險，不僅會導(dǎo)致金融機構(gòu)無法正常經(jīng)營，甚至還會對機構(gòu)員工個人和家庭生活帶來嚴(yán)重影響。因此，金融機構(gòu)合規(guī)經(jīng)營，防范刑事風(fēng)險，既是應(yīng)有之義也是必要之事。

今天，颯姐團隊就以金融機構(gòu)中常見的不作為犯罪——拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪為討論焦點，從刑事合規(guī)的角度與大家聊一聊規(guī)避法律風(fēng)險的正確做法，希望能給諸位金融機構(gòu)從業(yè)者們提供一些新思路和新見解，使各金融機構(gòu)都能實現(xiàn)合規(guī)、長遠的發(fā)展。

拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪是在《刑法修正案（九）》中才增設(shè)的罪名，在設(shè)立之初就在具體適用上面臨困境，同時也是容易被網(wǎng)絡(luò)服務(wù)者忽略的罪名。

實踐中，金融機構(gòu)在網(wǎng)絡(luò)空間以APP、群組等形式提供服務(wù)的情況下，對信息網(wǎng)絡(luò)安全應(yīng)負(fù)有管理義務(wù)。如果經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使違法信息大量傳播，或者用戶的公民個人信息泄露，造成嚴(yán)重后果的，則可能違反刑法第二百八十六條之一的規(guī)定，涉嫌拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。

一、該罪所保護的法益

關(guān)于拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的法益主要有以下四種爭議觀點：“具備公共利益屬性的特定（用戶）信息專有權(quán)說”、“信息網(wǎng)絡(luò)說”、“網(wǎng)絡(luò)安全說”以及“信息網(wǎng)絡(luò)安全管理秩序說”。

關(guān)于以上四種學(xué)說的各自觀點，由于篇幅限制筆者在此不再贅述，有興趣者可以查閱相關(guān)資料。通過比較以上四種學(xué)說，筆者個人支持“信息網(wǎng)絡(luò)安全管理秩序說”的相關(guān)觀點。從立法安排來看，本罪被放在《刑法》第286條之一的位置，處在《刑法》分則第六章第一節(jié)之中，屬于‘?dāng)_亂公共秩序罪’的范疇，它所侵犯的法益乃是社會管理秩序所涵蓋的信息網(wǎng)絡(luò)安全管理秩序，本罪所保護的法益是網(wǎng)絡(luò)虛擬空間秩序的安全順暢運行。

從文理解釋出發(fā)，由本罪犯罪構(gòu)成可知，主體拒不履行義務(wù)由兩個遞進的行為構(gòu)成。第一個行為是沒有履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，第二個行為是沒有履行監(jiān)管部門責(zé)令改正的義務(wù)。網(wǎng)絡(luò)服務(wù)提供者實施了違法行為之后不遵照監(jiān)管部門的責(zé)令改正通知予以改正，是對行政命令不予服從，導(dǎo)致自上而下的行政管理失效，網(wǎng)絡(luò)服務(wù)提供者由外向內(nèi)的自我管理停滯，信息網(wǎng)絡(luò)安全岌岌可危，信息網(wǎng)絡(luò)安全秩序節(jié)節(jié)潰敗，信息網(wǎng)絡(luò)安全管理秩序受到損害。

就金融機構(gòu)而言，在利用網(wǎng)絡(luò)提供服務(wù)時，必然會涉及到信息的收集、儲存與適用，在此過程中會受到行政監(jiān)管部門的約束與管理，在其實施相關(guān)違法行為時比如致使用戶信息泄漏將收到責(zé)令改正的通知，此時可以認(rèn)定該金融機構(gòu)的行為已經(jīng)對信息網(wǎng)絡(luò)安全管理秩序造成破壞。而當(dāng)行政規(guī)制無法發(fā)揮相應(yīng)的作用，刑事手段便走上臺前來保護已經(jīng)被破壞的信息網(wǎng)絡(luò)安全管理秩序。

二、該罪的犯罪主體

兩高《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》第一條規(guī)定了三類“網(wǎng)絡(luò)服務(wù)提供者”，即作為網(wǎng)絡(luò)技術(shù)服務(wù)提供者、網(wǎng)絡(luò)內(nèi)容服務(wù)提供者和網(wǎng)絡(luò)公共服務(wù)提供者的單位和個人。通說認(rèn)為本罪的主體為網(wǎng)絡(luò)服務(wù)提供者，單位和個人均可構(gòu)成本罪。

此外，還有一種觀點認(rèn)為本罪的犯罪主體是單位，并且限于網(wǎng)絡(luò)服務(wù)提供者。本文采納通說的觀點，因為網(wǎng)絡(luò)服務(wù)提供者對網(wǎng)絡(luò)安全具有支配地位，其他人或機構(gòu)很難進入此領(lǐng)域進行及時有效的安全管理，司法實踐中，侵犯用戶個人信息的犯罪更多的發(fā)生在網(wǎng)絡(luò)服務(wù)提供者單位的工作人員身上，因此對于工作人員也存在規(guī)制的必要。

而對于“單位”應(yīng)作何理解？《全國法院審理金融犯罪案件工作座談會紀(jì)要》明確了單位的分支機構(gòu)或者內(nèi)設(shè)機構(gòu)、部門實施犯罪行為的，應(yīng)認(rèn)定為單位犯罪。據(jù)此，分公司等分支機構(gòu)被涵蓋到刑法“單位”的概念中，因而也應(yīng)該可以作為本罪的犯罪主體。那么當(dāng)某一分支機構(gòu)被監(jiān)管部門責(zé)令采取改正措施后，哪些主體可能成為本罪的適格主體？對于這個問題的回答將會對具有很多分支機構(gòu)的大型企業(yè)產(chǎn)生巨大的影響。如果因為分支機構(gòu)被責(zé)令采取改正措施，整個企業(yè)就要負(fù)擔(dān)整改義務(wù)并可能會觸犯到該罪，那么這將會使上述企業(yè)負(fù)擔(dān)過重的監(jiān)管與整改義務(wù)，使其開展業(yè)務(wù)面臨困境。

因此如何回答這一問題，將會在實務(wù)界產(chǎn)生重大影響。對于金融機構(gòu)來說也是如此，分支機構(gòu)是否是此罪的犯罪主體也將決定金融機構(gòu)集團對于此罪的合規(guī)整改方向。

三、該罪在刑事合規(guī)視角下的新解讀

刑事合規(guī)是指蘊含企業(yè)犯罪責(zé)任模式預(yù)防轉(zhuǎn)型以及涉企刑法系統(tǒng)整合的旨在激勵企業(yè)主動實施合規(guī)計劃的法律制度體系，其目的是在于通過制定或?qū)嵤┬淌潞弦?guī)計劃，在避免卷入刑事風(fēng)險的同時來為企業(yè)創(chuàng)造價值，促進企業(yè)更好地發(fā)展。而拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪中隱含的邏輯為：刑法并不否定行為人不履行法定義務(wù)的違法性，但是采取有效補救措施，可以免于或者減輕刑罰的不利后果。可以看出，二者在目標(biāo)與取向方面蘊含一定的相似性。

同時，企業(yè)實施刑事合規(guī)計劃大致可以分為三種情況：(1）在違法行為發(fā)生之前，行為人已經(jīng)主動制定并實施了合規(guī)計劃；(2）在違法行為發(fā)生之后、執(zhí)法、司法機關(guān)啟動制裁程序之前，主動制定并實施合規(guī)計劃；(3）在執(zhí)法、司法機關(guān)啟動制裁程序之后，主動或者被動制定并實施合規(guī)計劃。而網(wǎng)絡(luò)服務(wù)提供者根據(jù)監(jiān)管部門的行政命令采取改正措施，可以認(rèn)定為是第三種情況。

因此，進行刑事合規(guī)與拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪中“根據(jù)監(jiān)管部門的行政命令采取改正措施”具有一致性。從此視角來看，金融機構(gòu)刑事合規(guī)整改還具有避免落入此罪的作用。同時，該罪構(gòu)成要素設(shè)置完全符合刑事合規(guī)的精神，也可以成為推動刑事合規(guī)制度的規(guī)范基礎(chǔ)。

四、寫在最后

拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪設(shè)立至今，經(jīng)過近幾年實務(wù)界與理論界的研究，雖在適用中慢慢完善，但仍然存在問題，比如責(zé)令改正的內(nèi)容不清等。從網(wǎng)絡(luò)服務(wù)行業(yè)的長遠發(fā)展而言，當(dāng)前似不宜賦予其過重且事實上無法做到的義務(wù)要求。因此，責(zé)令改正的內(nèi)容原則上應(yīng)當(dāng)具體明確，通常應(yīng)當(dāng)限于已經(jīng)發(fā)生的危害行為。

此外還有責(zé)令改正的主體和方式，拒不改正的認(rèn)定，免責(zé)規(guī)則確立等問題有待解決。但是在刑事合規(guī)的視野下，該罪也可以從新角度進行重新解讀和運用，從而使企業(yè)能夠更好的規(guī)避刑事風(fēng)險、合規(guī)長遠經(jīng)營。

本文系未央網(wǎng)專欄作者:肖颯 發(fā)表，內(nèi)容屬作者個人觀點，不代表網(wǎng)站觀點，未經(jīng)許可嚴(yán)禁轉(zhuǎn)載，違者必究！

免責(zé)聲明：信息網(wǎng)轉(zhuǎn)載此文目的在于傳遞更多信息，不代表本站的觀點和立場。文章內(nèi)容僅供參考，不構(gòu)成投資建議。如果您發(fā)現(xiàn)網(wǎng)站上有侵犯您的知識產(chǎn)權(quán)的作品，請與我們?nèi)〉寐?lián)系，我們會及時修改或刪除。

Tags：[db:TAG標(biāo)簽](1715112)

轉(zhuǎn)載請標(biāo)注：信息網(wǎng)——刑事合規(guī)對金融機構(gòu)有多重要？從具體罪名說起